信息泄密挑战加剧 安全问题再受关注
[IT168资讯]信息泄密挑战加剧 安全问题再受关注
2009年美国国防部总共遭受网络袭击达到3亿6千万次,相比于2006年的600万次,增加了59倍。仅仅在2009年下半年,美国为修复这些攻击带来的损害至少已经花费了1亿美元。无独有偶的是,中国国防部网站上线首月即遭230万次攻击,力拓案牵扯出信息泄密漏洞更是让中国蒙受了7000亿的损失,信息安全问题已经成为困扰全球的重大难题。
再往前追溯,如果说2008“艳照门”事件只是启发了人们的信息安全意识,那么2009的力拓案已经让我们感受到切肤之痛了。到2009年末,中国已经拥有3.38亿网民,面临的信息安全形势更加复杂,政府、军事、金融、电力等等各行业机密信息一旦泄露,都有可能给国家安全带来巨大威胁。面对信息使用过程中电脑、交换机、存储等各个环节的不安全因素,如何有效应对呢?可信计算为未来中国信息安全的保障提供了基石,真正实现自主可控。
以清华同方的可信信息安全解决方案为例,从网络防御、硬件防丢、身份认证等方面进行了全方位的安全设计,封堵了信息在存储、传输、读取过程中的安全漏洞。
网络防御:永不染毒的安全平台
清华同方安全电脑配备了基于国家自主可信密码模组的TCM安全芯片,国家密码局自主加密算法及对电脑开机扫描程序内置到TCM安全芯片中,确保了任何病毒、木马无法从物理上篡改。安全电脑搭载TST2.0安全技术平台,不依赖于任何病毒特征库,每次开机自动扫描系统盘所有应用程序文件和动态库文件,并对数据库进行相应修改、记录,一旦发现程序有所改动,立即告知用户,用户根据情况实施确定或取消操作后才可继续使用,杜绝了来自外部病毒入侵和黑客袭击,在系统与网络之间架设起一道防火墙,确保平台永不染毒。
硬件防丢:丢自己的“包”,让别人捡去吧
笔记本、台式机硬盘、优盘这些日常信息存储“包”一旦丢失后,里面的机密信息就有可能被不法分子利用,看看要从清华同方的绝密级系统中提取信息是如何“过五关”的。

场景模拟:外交人员将移动存储内机密信息打开
智能安全移动存储自带CPU、操作系统、TCM安全芯片,对用户进行指纹身份验证。
智能安全移动存储与安全电脑对等互联,相互认证身份。
安全电脑与服务器相互认证身份。
④管理员认证服务器身份。
⑤管理员认证用户身份。
在此过程中,任何一个环节出现问题,智能移动存储内的信息都将无法读取和操作,如有非法用户通过物理破坏解密或超级计算机强行解密,都将激活预警装置,所有数据都将自毁。
根据存储信息的机密等级,使用者可在以上五级中灵活设定身份校验程序,方便实际使用。
身份认证:一个也不能少
清华同方可信网络接入方案基于清华同方安全电脑及认证网关构建,当用户通过口令登陆系统时,认证服务器会根据接入信息的有效性判断设备和用户所处的网络环境,此时没有经过认证的计算机或恶意进入者无法获取认证指令,也就不能访问任何网络。这种基于计算机身份的网络隔离,彻底杜绝了未授权电脑或个人对内外网的非法访问,从根本上确保了数据安全。
2009年已经过去,但注定是世界信息安全史上非同寻常的一年,美国首位国家网络安全协调官上位,日本自卫队14万队员信息卖给地产商,一系列的事件让我们站在更高的角度重新认识和思考信息安全问题。令国人感到欣慰的是,可信计算方兴未艾,民族信息安全的春天已经来到。